Kenapa sih mengatur datacenter user menggunakan script?
Untuk membuat user dapat dilakukan secara manual, namun jika user yang ingin dibuat hanya beberapa user. Untuk membuat user dalam jumlah banyak pasti akan sangat melelahkan.
Untuk mengatur Datacenter tiap user, pada saat ini akan menggunakan script yang mana script tersebut berbasis MS-DOS. MS-DOS command dapat digunakan untuk membuat folder, organizational unit, user, dan group menggunakan script.
Pada Windows Server 2008 dapat menggunakan DSADD script. Beberapa DSADD yang dapat digunakan yaitu :
x Dsadd OU x Dsadd Group x Dsadd User x Dsadd Quota x Dsadd Computer x Dsadd Contact
Pada kesempatan ini akan mengkombinasikan MS-DOS command umum dengan bahasa command dsadd.
Created by Dzulfaqar
Untuk membuat datacenter yang dibutuhkan adalah folder khusus untuk dilakukan file sharing. Buka Server Manager => Storage => Disk Management, lalu buat partisi khusus untuk kumpulan folder datacenter user. Klik kanan pada Drive C:/ dan pilih Shrink volume.
Tentukan berapa besar Drive khusus yang akan dibuat dan digunakan sebagai folder datacenter. Pada saat ini akan menggunakan semua volume Drive yang tersedia untuk di partisi, lalu klik Shhrink.
Created by Dzulfaqar
Akan tercipta volume drive yang dapat digunakan. Klik kanan dan pilih New Simple Volume.
Created by Dzulfaqar
Untuk nilai partisi gunakan semua nilai yang dapat digunakan, lalu klik next.
Kemudian tentukan drive letter atau lambang huruf yang ingin digunakan untuk drive tersebut, lalu klik next.
Created by Dzulfaqar
Untuk tipe drive biarkan dengan format NTFS dan berikan nama untuk drive baru tersebut, lalu klik next.
Created by Dzulfaqar
Setelah selesai drive akan dibuat dan akan muncul konfigurasi yang telah dibuat.
Created by Dzulfaqar
Buka drive yang baru dibuat, di sini menggunakan drive E:/ . Buatlah folder dan berinama datacenter.
Created by Dzulfaqar
Klik pada tab Sharing lalu pilih Advance Sharing, centang kotak Share this folder. Pada nama Datacenter berikan akhiran $ menjadi Datacenter$. Kemudian atur permissions Full Control untuk Everyone yang mana berguna untuk user dapat mengirim maupun menghapus file di dalam folder datacenter tiap user nantinya.
Kemudian pada tab Security, hapus hak akses untuk Users (LABICT\Users) dengan cara klik Advance pada spesial permissions. Kemudian klik Edit untuk mengedit entry,
kemudian hilangkan centang pada checkbox “Include inheritable permissions..” lalu klik
Created by Dzulfaqar
Kemudian hapus semua pengaturan untuk Users (LABICT\Users), Read & Execute maupun Special.
Maka permissions yang di perbolehkan mengakses folder Datacenter hanya Administrator (LABICT\Administrator).
Created by Dzulfaqar
Kenapa sih penamaan folder sharing datacenter menggunakan $ di akhir nama folder? Apa sih fungsinya permissions untuk Users (LABICT\Users) dihapus?
Kedua pertanyaan di atas dapat di jawab dengan satu alasan, yaitu untuk keamanan
server dan datacenter.
Seperti terlihat di dalam gambar di atas untuk sebelah kiri, jika user mengakses
\\WINDOWSSERVER tidak terdapat folder Datacenter$ karena fungsi $ adalah untuk
menghilangkan folder sharing agar tidak terlihat oleh semua orang.
Apakah folder \\WINDOWSSERVER\Datacenter$ tersebut hilang dalam arti terhapus? Jawabannya tidak, karena ketika user Administrator mengakses folder tersebut ternyata folder sharing tersebut tetap ada. Tetapi untuk user lain tidak dapat mengakses folder Datacenter walaupun user tersebut mengetahui lokasi folder untuk Datacenter semua user.
Fungsi dari $ pada penamaan folder sharing adalah untuk tidak menampilkan folder dalam network komputer.
Created by Dzulfaqar
Selanjutnya adalah pembuatan user, tetapi sebelumnya ubah pengaturan password complexity untuk memudahkan dalam pembuatan password tiap user. Buka Start Menu => Administrative Tools => Group Policy Management. Pada Group Policy Management, buka Forest => Domains => labict.budiluhur.ac.id => Group Policy Objects lalu klik kanan pada Default Group Policy.
Pada jendela Group Policy Management Editor, buka Computer Configuration => Policies => Windows Settings => Security Settings => Account Policies => Password Policy lalu klik kanan dan pilih edit pada “Password must meet complexity requirements” lalu ubah menjadi Disable.
Created by Dzulfaqar
Kita juga dapat mengubah panjang minimum password, dengan cara klik kanan dan
pilih edit pada “Minimum password length” lalu ubah menjadi 4 characters.
Setelah pengaturan password diatur, kita lanjutkan dengan membuat script membuat users, groups, maupun organizational unit menggunakan perintah yang telah tersedia untuk Windows Server 2008 yaitu dsadd.
Dsadd memiliki banyak atribut yang dapat digunakan, contohnya :
x cn = untuk penamaan
x ou = untuk nama organizational unit
x dc = untuk nama domain controller
x -pwd = untuk password
x -hmdir = untuk home directory
x -hmdrv = untuk Home drive
x -memberof = untuk jin suatu Group
x -canchpwd = untuk hak kepada user mengganti password (yes/on)
x -pwdneverexpires = untuk password yang tidak dapat kadaluwarsa (yes/on)
x -disable = untuk membuat status user nonaktif
Beberapa contoh diatas atribut yang sering digunakan, dan untuk contoh lain dapat dilihat langsung di website microsoft.
Created by Dzulfaqar
Untuk pengaturan user dibutuhkan organizational unit. Organizational unit (OU) berguna untuk memudahkan pengorganisasian user. OU dapat dibuat seperti akar pohon, contohnya OU labict memiliki 13 OU yang terdiri dari OU lab01 hingga OU lab13 dan tiap OU lab01 memiliki 36 users account.
Bukalah aplikasi notepad dan buatlah script untuk membuat organizational unit seperti gambar di bawah ini. Organizational unit yang akan dibuat menggunakan dsadd ou dengan nama labgroup dan lab01 sampai lab13. Setelah selesai simpan dengan nama
berakhiran .bat dan pilih tipe file menjadi “All Files” seperti contoh dibawah bernama “Add OU.bat”.
Created by Dzulfaqar
Setelah itu buat pula script membuat group users dan users seperti gambar di bawah ini. Group users yang akan dibuat menggunakan dsadd group dengan nama lab01 sampai lab13. Penamaan memang mirip seperti nama OU, tetapi kali ini dsadd group.
Untuk pembuatan user, saat ini dijadikan satu script dengan pembuatan users. Untuk pembuatan users menggunakan dsadd user. Pada dsadd user ini memiliki script terpanjang dikarenakan memiliki banyak atribut. Contoh script untuk satu user yaitu :
dsadd user "cn=lab01-01,ou=lab01,ou=labict,dc=labict,dc=budiluhur,dc=ac,dc=id" -pwd lab01-01 -hmdir \\WINDOWSSERVER\Datacenter$\lab01\lab01-01 -hmdrv M: -memberof "cn=lab01,ou=labgroup,ou=labict,dc=labict,dc=budiluhur,dc=ac,dc=id"
Satu hal yang perlu diperhatikan untuk atribut domain controller (dc) memang
berulang kali. Domain yang digunakan saat ini adalah labict.budiluhur.ac.id yang telah dibuat di atas. Untuk script dc di atas berbentuk “ dc=labict,dc=budiluhur,dc=ac,dc=id ”
dikarenakan untuk nama domain setiap titik (dot) harus dipisah.
Setelah selesai membuat 36 user untuk lab01 dan seterusnya, simpan file dengan
Created by Dzulfaqar
Dalam pembuatan user, dibuatkan juga –hmdir dan –hmdrv , untuk menjalankan
script “Add user.bat” akan failed jika folder –hmdir
\\WINDOWSSERVER\Datacenter$\lab01\lab01-01 belum dibuat. Untuk itu di sini dibuatkan
juga script untuk menambahkan folder dalam jumlah banyak.
Untuk menjalankan script ada dua cara, yaitu klik kanan pilih open dan menjalankan melalui cmd. Bedanya cara pertama dan kedua adalah jika menggunakan cara pertama setelah script selesai dijalankan cmd akan langsung tertutup yang berarti tidak dapat melihat jika terjadi eror terhadap script yang dibuat. Untuk menjalankan lebih baik menggunakan cmd.
Created by Dzulfaqar
Buka cmd lalu masuk ke folder script berada, saat ini script berada di folder “Script”
yang berada di Dekstop. Melalui cmd masuk ke Desktop => Script dengan perintah change directory (cd).
Lalu klik Tab untuk mencari file di dalam folder tersebut lalu tekan Enter untuk
Created by Dzulfaqar
Selanjutnya jalankan file “Add OU.bat” dan jika terdapat pesan succeeded berarti
script berhasil dijalankan dan OU telah berhasil dibuat.
Selanjutnya yang terakhir jalankan file “Add user.bat” dan tunggu hingga seluruh
script selesai dijalankan. Jika seluruh script succeeded berarti script telah benar dan sukses dijalankan.
Created by Dzulfaqar